Dodatek 6. Zdarzenia aplikacji w dzienniku zdarzeń systemu Windows
W dzienniku zdarzeń systemu Windows zapisywane są informacje o działaniu każdego modułu programu Kaspersky Endpoint Security, zdarzeniach szyfrowania danych, wykonaniu każdego zadania skanowania, zadania aktualizacji oraz zadania sprawdzania integralności, a także o ogólnym działaniu aplikacji.
Rozwiń wszystko | Zwiń wszystko
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Umowa licencja została naruszona. | ||
| Licencja prawie utraciła ważność. | – | |
| Nie odnaleziono baz danych lub są one uszkodzone. | – | |
| Bazy danych są bardzo stare. | – | |
| Automatyczne uruchamianie aplikacji jest wyłączone. | – | |
| Błąd aktywacji. | ||
| Wykryto aktywne zagrożenie. Zaawansowane leczenie musi zostać uruchomione. | – | |
| Serwery KSN są niedostępne. | – | |
| Aplikacja uległa awarii podczas poprzedniej sesji. | ||
| Licencja wkrótce utraci ważność. | – | |
| Bazy danych są nieaktualne. | – | |
| Automatyczna aktualizacja jest wyłączona. | – | |
| Autoochrona jest wyłączona. | – | |
| Składniki ochrony są wyłączone. | – | |
| Komputer działa w trybie awaryjnym. | – | |
| Istnieją nieprzetworzone pliki. | – | |
| Zasada grupy została zastosowana. | ||
| Aby zakończyć aktualizację, uruchom aplikację ponownie. | – | |
| Wymagane jest ponowne uruchomienie komputera. | ||
| Licencja uprawnia do korzystania ze składników, które nie są zainstalowane. | – | |
| Uruchomiono zaawansowane leczenie. | – | |
| Zaawansowane leczenie zostało zakończone. | – | |
| Nieprawidłowy zapasowy kod aktywacyjny. | – | |
| Nie można przywrócić obiektu z Kopii zapasowej. | ||
| Wykryto podejrzaną aktywność sieciową. | – | |
| Przerwano zaszyfrowane połączenie. | ||
| Uczestnictwo w KSN jest wyłączone. | – | |
| Przetwarzanie pewnych funkcji systemu operacyjnego jest wyłączone. | ||
| Aplikacja uruchomiona. | ||
| Aplikacja zatrzymana. | ||
| Operacja dotycząca zasobów aplikacji została zablokowana przez Autoochronę. | – | |
| Raport został wyczyszczony. | ||
| Zasada grupy została wyłączona. | – | |
| Ustawienia aplikacji zostały zmienione. | ||
| Wszystkie składniki aplikacji określone w tej licencji zostały zainstalowane i działają w normalnym trybie. | – | |
| Ustawienia subskrypcji uległy zmianie. | ||
| Subskrypcja została odnowiona. | ||
| Obiekt został przywrócony z Kopii zapasowej. | ||
| Wprowadź nazwę użytkownika i hasło. | – | |
| Uczestnictwo w KSN jest włączone. | – | |
| Serwery KSN są dostępne. | – | |
| Aplikacja działa i przetwarza dane zgodnie z odpowiednimi przepisami i korzysta z odpowiedniej infrastruktury. | ||
| Zadanie nie może zostać uruchomione. | – | |
| Zadanie zostało uruchomione. | – | |
| Zadanie zostało zatrzymane. | – | |
| Zadanie zostało zakończone. | – | |
| Zainstalowane komponenty odpowiadają licencji. | – | |
| Licencja wkrótce utraci ważność. | ||
| Ustawienia zadania zostały pomyślnie zastosowane. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
302 | Wykryto szkodliwy obiekt. | – | |
| Nie może zostać usunięty. | – | |
| Działanie procesu zostało zakończone. | – | |
| Nie można zakończyć procesu. | – | |
| Zakończono wycofywanie. | – | |
| Zablokowane. | – | |
| Obiekt został usunięty. | – | |
| Obiekt zostanie usunięty po ponownym uruchomieniu. | – | |
| Nie można utworzyć kopii zapasowej. | – | |
| Wykryto legalne oprogramowanie, które może zostać wykorzystane przez przestępców do uszkodzenia komputera lub prywatnych danych. | – | |
| Przywrócono plik. | – | |
| Utworzono kopię zapasową obiektu. | – | |
| Przywrócono wartość rejestru. | – | |
| Usunięto wartość rejestru. | – | |
| Zmieniono nazwę obiektu. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Wykryto szkodliwy obiekt. | – | |
| Zablokowane. | – | |
| Zakończono wycofywanie. | – | |
| Obiekt został usunięty. | – | |
| Obiekt zostanie usunięty po ponownym uruchomieniu. | – | |
| Przywrócono plik. | – | |
| Przywrócono wartość rejestru. | – | |
| Usunięto wartość rejestru. | – | |
| Zmieniono nazwę obiektu. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Wykryto szkodliwy obiekt. | – | |
| Leczenie nie jest możliwe. | – | |
| Nie może zostać usunięty. | – | |
| Błąd przetwarzania. | ||
| Działanie procesu zostało zakończone. | – | |
| Nie można zakończyć procesu. | – | |
| Nie można utworzyć kopii zapasowej. | – | |
| Obiekt nie został przetworzony. | – | |
| Obiekt zaszyfrowany. | – | |
| Obiekt uszkodzony. | – | |
| Obiekt zostanie usunięty po ponownym uruchomieniu. | – | |
| Obiekt zostanie wyleczony po ponownym uruchomieniu. | – | |
| Wykryto legalne oprogramowanie, które może zostać wykorzystane przez przestępców do uszkodzenia komputera lub prywatnych danych. | – | |
| Nie można przywrócić obiektu z Kopii zapasowej. | ||
| Obiekt został usunięty. | – | |
| Obiekt został wyleczony. | – | |
| Obiekt został przetworzony. | – | |
| Utworzono kopię zapasową obiektu. | – | |
| Obiekt został pominięty. | – | |
| Wykryto archiwum. | – | |
| Wykryto obiekt spakowany. | – | |
| Nadpisany przy użyciu wcześniej wyleczonej kopii. | – | |
| Informacje o wykrytym obiekcie. | – | |
| Wykryto archiwum zabezpieczone hasłem. | – | |
| Obiekt został przywrócony z Kopii zapasowej. | – | |
| Aplikacja została umieszczona w grupie zaufanych. | – | |
| Aplikacja została umieszczona w grupie z ograniczeniami. | – | |
| Ochrona przed włamaniami została wywołana. | – | |
| Obiekt znajduje się na liście zezwolonych Prywatnej sieci KSN. |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Wykryto szkodliwy obiekt. | ||
| Leczenie nie jest możliwe. | – | |
| Nie może zostać usunięty. | – | |
| Błąd przetwarzania. | ||
| Działanie procesu zostało zakończone. | – | |
| Nie można zakończyć procesu. | – | |
| Nie można utworzyć kopii zapasowej. | – | |
| Obiekt nie został przetworzony. | – | |
| Obiekt zaszyfrowany. | – | |
| Obiekt uszkodzony. | – | |
| Obiekt zostanie usunięty po ponownym uruchomieniu. | – | |
| Obiekt zostanie wyleczony po ponownym uruchomieniu. | – | |
| Wykryto legalne oprogramowanie, które może zostać wykorzystane przez przestępców do uszkodzenia komputera lub prywatnych danych. | – | |
| Nie można przywrócić obiektu z Kopii zapasowej. | ||
| Obiekt został usunięty. | – | |
| Obiekt został wyleczony. | – | |
| Zakończono wycofywanie. | – | |
| Obiekt został przetworzony. | – | |
| Utworzono kopię zapasową obiektu. | – | |
| Obiekt został pominięty. | – | |
| Wykryto archiwum. | – | |
| Wykryto obiekt spakowany. | – | |
| Nadpisany przy użyciu wcześniej wyleczonej kopii. | – | |
| Wykryto archiwum zabezpieczone hasłem. | – | |
| Informacje o wykrytym obiekcie. | – | |
| Obiekt został przywrócony z Kopii zapasowej. | – | |
| Zmieniono nazwę obiektu. | – | |
| Obiekt znajduje się na liście zezwolonych Prywatnej sieci KSN. |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Wykryto szkodliwy obiekt. | ||
| Zablokowano niebezpieczny odnośnik. | ||
| Otwarto szkodliwy odnośnik. | ||
| Wykryto wcześniej otwarty niebezpieczny odnośnik. | ||
| Błąd przetwarzania. | ||
| Wykryto legalne oprogramowanie, które może zostać wykorzystane przez przestępców do uszkodzenia komputera lub prywatnych danych. | – | |
| Zablokowane | – | |
| Pobranie obiektu zostało zablokowane. | – | |
| Obiekt uszkodzony. | – | |
| Obiekt został przetworzony. | – | |
| Odnośnik przetworzony. | – | |
| Informacje o wykrytym obiekcie. | – | |
| Wykryto obiekt spakowany. | – | |
| Wykryto archiwum. | – | |
| Wykryto archiwum zabezpieczone hasłem. | – | |
| Zmieniono nazwę obiektu. | – | |
| Wykryto wcześniej otwarty szkodliwy odnośnik. | ||
| Odnośnik znajduje się na liście zezwolonych Prywatnej sieci KSN. | ||
| Obiekt znajduje się na liście zezwolonych Prywatnej sieci KSN. |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Wykryto szkodliwy obiekt. | ||
| Leczenie nie jest możliwe. | – | |
| Błąd przetwarzania. | ||
| Obiekt nie został przetworzony. | – | |
| Wykryto legalne oprogramowanie, które może zostać wykorzystane przez przestępców do uszkodzenia komputera. | – | |
| Obiekt uszkodzony. | – | |
| Nie można przywrócić obiektu z Kopii zapasowej. | – | |
| Obiekt został usunięty. | – | |
| Obiekt został wyleczony. | – | |
| Obiekt został przetworzony. | – | |
| Utworzono kopię zapasową obiektu. | – | |
| Wykryto archiwum. | – | |
| Wykryto obiekt spakowany. | – | |
| Zmieniono nazwę obiektu. | – | |
| Informacje o wykrytym obiekcie. | – | |
| Wykryto archiwum zabezpieczone hasłem. | – | |
| Obiekt został przywrócony z Kopii zapasowej. | – | |
| Obiekt znajduje się na liście zezwolonych Prywatnej sieci KSN. |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Aktywność sieciowa jest zablokowana. | – | |
| Aktywność sieciowa jest dozwolona. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Wykryto atak sieciowy. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Klawiatura nie została zautoryzowana. | ||
| Błąd autoryzacji klawiatury. | ||
| Klawiatura zautoryzowana. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Wykryto szkodliwy obiekt. | ||
| Zablokowano żądanie AMSI. | ||
| Błąd przetwarzania. | ||
| Obiekt nie został przetworzony. | – | |
| Obiekt zaszyfrowany. | – | |
| Obiekt uszkodzony. | – | |
| Wykryto legalne oprogramowanie, które może zostać wykorzystane przez przestępców do uszkodzenia komputera lub prywatnych danych. | – | |
| Wynik skanowania obiektu został wysłany do zewnętrznej aplikacji. | – | |
| Obiekt został przetworzony. | – | |
| Obiekt został pominięty. | – | |
| Wykryto archiwum. | – | |
| Wykryto obiekt spakowany. | – | |
| Wykryto archiwum zabezpieczone hasłem. | – | |
| Informacje o wykrytym obiekcie. | – | |
| Obiekt znajduje się na liście zezwolonych Prywatnej sieci KSN. | ||
| Zmieniono nazwę obiektu. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Zabroniono uruchomienia aplikacji. | – | |
| Zabroniony proces został uruchomiony przed Kaspersky Endpoint Security for Windows. | – | |
| Błąd w ustawieniach zadania. Ustawienia zadania nie zostały zastosowane. | – | |
| Ustawienia zadania zostały pomyślnie zastosowane. | – | |
| Zezwolono na uruchomienie aplikacji. | – | |
| Zabroniono uruchomienia aplikacji w trybie testowym. | – | |
| Zezwolono na uruchomienie aplikacji w trybie testowym. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Działania na urządzeniu zostały zabronione. | – | |
| Połączenie sieciowe zablokowane. | – | |
| Tymczasowy dostęp do urządzenia został aktywowany. | ||
| Działania na urządzeniu zostały dozwolone. | – | |
| Operacja na pliku została wykonana. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Dostęp zabroniony. | – | |
| Ostrzeżenie o niechcianej zawartości. | – | |
| Uzyskano dostęp do niechcianej zawartości po wyświetleniu ostrzeżenia. | – | |
| Dostęp dozwolony. | – | |
| Otwarto dozwoloną stronę. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Zablokowano akcję procesu. | ||
| Pominięto akcję procesu. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Błąd podczas stosowania reguł szyfrowania/odszyfrowywania pliku. | ||
| Błąd podczas szyfrowania/odszyfrowywania pliku. | ||
| Zablokowano dostęp do pliku. | ||
| Błąd podczas włączania trybu przenośnego. | ||
| Błąd podczas wyłączania trybu przenośnego. | ||
| Błąd podczas tworzenia zaszyfrowanego pakietu. | ||
| Błąd podczas szyfrowania/odszyfrowywania urządzenia. | ||
| Nie powiodło się załadowanie modułu szyfrowania. | ||
| Zadanie zarządzające kontami Agenta autoryzacji zostało zakończone z błędem. | ||
| Zasada nie może zostać zastosowana. | ||
| Aktualizacja FDE zakończyła się niepowodzeniem. | ||
| Wycofanie aktualizacji Szyfrowania całego dysku zakończyło się błędem. | ||
| Przerwano stosowanie reguł szyfrowania/odszyfrowywania pliku. | – | |
| Przerwano szyfrowanie/odszyfrowywanie pliku. | – | |
| Przerwano szyfrowanie/odszyfrowywanie urządzenia. | – | |
| Użytkownik zrezygnował z zasady szyfrowania. | – | |
| Nie udało się zainstalować lub zaktualizować sterowników Kaspersky Disk Encryption w obrazie WinRE. | ||
| Uruchomiono stosowanie reguł szyfrowania/odszyfrowywania pliku. | – | |
| Zakończono stosowanie reguł szyfrowania/odszyfrowywania pliku. | – | |
| Wznowiono stosowanie reguł szyfrowania/odszyfrowywania pliku. | – | |
| Uruchomiono szyfrowanie/odszyfrowywanie pliku. | – | |
| Zakończono szyfrowanie/odszyfrowywanie pliku. | – | |
| Plik nie został zaszyfrowany, ponieważ jest wykluczony. | – | |
| Włączono tryb przenośny. | – | |
| Wyłączono tryb przenośny. | – | |
| Uruchomiono szyfrowanie/odszyfrowywanie urządzenia. | – | |
| Zakończono szyfrowanie/odszyfrowywanie urządzenia. | – | |
| Wznowiono szyfrowanie/odszyfrowywanie urządzenia. | – | |
| Wczytano moduł szyfrujący. | – | |
| Urządzenie nie jest zaszyfrowane. | – | |
| Proces szyfrowania/odszyfrowywania urządzenia został przełączony do trybu aktywnego. | – | |
| Proces szyfrowania/odszyfrowywania urządzenia został przełączony do trybu pasywnego. | – | |
| Utworzono nowe konto Agenta autoryzacji. | – | |
| Usunięto konto Agenta autoryzacji. | – | |
| Zmieniono hasło do konta Agenta autoryzacji. | – | |
| Pomyślne logowanie Agenta autoryzacji. | – | |
| Nieudana próba logowania Agenta autoryzacji. | – | |
| Dostęp do dysku twardego uzyskany przy użyciu procedury dostępu do zaszyfrowanych urządzeń. | – | |
| Próba dostępu do dysku twardego przy użyciu procedury dostępu do zaszyfrowanych urządzeń nie powiodła się. | – | |
| Konto nie zostało dodane. To konto już istnieje. | – | |
| Konto nie zostało zmodyfikowane. To konto nie istnieje. | – | |
| Konto nie zostało usunięte. To konto nie istnieje. | – | |
| Aktualizacja FDE zakończyła się powodzeniem. | ||
| Cofanie aktualizacji FDE zakończyło się powodzeniem. | ||
| Nie udało się odinstalować sterowników Kaspersky Disk Encryption w obrazie WinRE. | ||
| Klucz odzyskiwania funkcji BitLocker został zmieniony. |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Serwer Kaspersky Anti Targeted Attack Platform jest niedostępny. | – | |
| Uruchomienie aplikacji zostało zablokowane. | ||
| Otwarcie dokumentu zostało zablokowane. | ||
| Wszystkie procesy uruchomione z pliku obrazu lub strumienia zostały zakończone. | ||
| Uruchamianie aplikacji. | ||
| Plik lub strumień został usunięty przez administratora serwera Kaspersky Anti Targeted Attack Platform. | ||
| Plik został przywrócony z kwarantanny z serwera Kaspersky Anti Targeted Attack Platform przez administratora. | ||
| Plik został przeniesiony do kwarantanny na serwer Kaspersky Anti Targeted Attack Platform przez administratora. | ||
| Aktywność sieciowa aplikacji firm trzecich została zablokowana. | ||
| Aktywność sieciowa aplikacji firm trzecich została odblokowana. | ||
| Zadania z serwera Kaspersky Anti Targeted Attack Platform są przetwarzane. | – | |
| Przetwarzanie zadań z serwera Kaspersky Anti Targeted Attack Platform jest nieaktywne. | – | |
| Składnik Endpoint Sensor nawiązał połączenie z serwerem. | – | |
| Połączenie z serwerem Kaspersky Anti Targeted Attack Platform zostało przywrócone. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Wykryto szkodliwy obiekt. | ||
| Leczenie nie jest możliwe. | – | |
| Nie może zostać usunięty. | – | |
| Błąd przetwarzania. | – | |
| Działanie procesu zostało zakończone. | – | |
| Nie można zakończyć procesu. | – | |
| Nie można utworzyć kopii zapasowej. | – | |
| Obiekt nie został przetworzony. | – | |
| Obiekt zaszyfrowany. | – | |
| Obiekt uszkodzony. | – | |
| Obiekt zostanie usunięty po ponownym uruchomieniu. | – | |
| Obiekt zostanie wyleczony po ponownym uruchomieniu. | – | |
| Wykryto legalne oprogramowanie, które może zostać wykorzystane przez przestępców do uszkodzenia komputera lub prywatnych danych. | – | |
| Nie można przywrócić obiektu z Kopii zapasowej. | ||
| Obiekt został usunięty. | – | |
| Obiekt został wyleczony. | – | |
| Zakończono wycofywanie. | – | |
| Obiekt został przetworzony. | – | |
| Utworzono kopię zapasową obiektu. | – | |
| Obiekt został pominięty. | – | |
| Wykryto archiwum. | – | |
| Wykryto obiekt spakowany. | – | |
| Nadpisany przy użyciu wcześniej wyleczonej kopii. | – | |
| Informacje o wykrytym obiekcie. | – | |
| Wykryto archiwum zabezpieczone hasłem. | – | |
| Obiekt został przywrócony z Kopii zapasowej. | ||
| Zmieniono nazwę obiektu. | – | |
| Obiekt znajduje się na liście zezwolonych Prywatnej sieci KSN. |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Sprawdzanie sygnatury modułu systemu zakończyło się niepowodzeniem | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Błąd podczas aktualizacji składnika. | – | |
| Błąd podczas dystrybucji aktualizacji składników. | – | |
| Lokalny błąd aktualizacji. | – | |
| Sieciowy błąd aktualizacji. | – | |
| Nie można uruchomić dwóch zadań w tym samym czasie. | – | |
| Błąd podczas weryfikacji baz danych oraz modułów aplikacji. | – | |
| Błąd współdziałania z Kaspersky Security Center. | – | |
| Nie wszystkie składniki zostały uaktualnione. | – | |
| Aktualizacja została pomyślnie zakończona, dystrybucja uaktualnień nie powiodła się. | – | |
| Wystąpił błąd wewnętrzny. | ||
| Instalacja poprawki nie powiodła się. | – | |
| Wycofanie poprawki nie powiodło się. | – | |
| Operacja została anulowana przez użytkownika. | – | |
| Wybrano źródło uaktualnień. | – | |
| Wybrano serwer proxy. | – | |
| Pobieranie pliku. | – | |
| Plik został pobrany. | – | |
| Plik został zainstalowany. | – | |
| Plik został uaktualniony. | – | |
| Plik został przywrócony z powodu błędu aktualizacji. | – | |
| Aktualizacja plików. | – | |
| Dystrybucja uaktualnień. | – | |
| Wycofywanie plików. | – | |
| Tworzenie listy plików do pobrania. | – | |
| Brak dostępnych aktualizacji. | – | |
| Zadanie dystrybucji uaktualnień zostało pomyślnie zakończone. | – | |
| Pobieranie poprawek. | – | |
| Instalowanie poprawek. | – | |
| Poprawka zainstalowana. | – | |
| Wycofywanie poprawki. | – | |
| Poprawka wycofana. | – |
Kody zdarzeń
ID zdarzenia |
| Opis | Włączono domyślnie |
---|---|---|---|
| Nie może zostać usunięty. | – | |
| Statystyki zadania czyszczenia. | – | |
| Obiekt został usunięty. | – |